Последний месяц выдался особенно жарким для производителей процессоров - компаний Intel и AMD. Сначала у первых обнаружили неисправимую уязвимость, которая затрагивает все десятое поколение процессоров на базе Intel, затем, оказалось, что конкуренты тоже не отстают, AMD уже десять лет выпускает процессоры с дырой в безопасности.
Но и это еще не все! Вы владелец компьютера с процессором Intel и технологией SGX? Тогда я вас поздравляю! У вас появился новый друг - «LVI» (а точнее - Load Value Injection). Это новый класс атак с переходным процессом, использующий недостатки в архитектуре современных процессорах от Intel!
И это совсем новый "зверь", в отличии от Meltdown, Foreshadow, ZombieLoad, RIDL, Fallout и других уязвимостей, он работает по обратному принципу. Вместо утечки данных, он позволяет внедрить их в ваш компьютер.
Злоумышленник со знаниями, может открыть скрытый буфер, вызвать в процессоре ошибочную подзагрузку данных, куда естественно будет вставлен вредоносный код. Он то и попадет на ваш ПК и процессор этого не заметит.
Компания Intel пока не может закрыть данную уязвимость. Все что с ней можно сделать, так это замедлить скорость атаки в два и более раз.
А что там у AMD? Что ж, похоже их «LVI» не затрагивает их процессоры. По крайней мере, пока об этом ничего не известно!
Ну а за подробностями вы можете отправиться на официальный сайт компании Intel.
Не забываем ставить палец вверх и подписываться на канал. Впереди еще много интересного!